Firma, založená v roce 2012, zprostředkovává kontakt mezi zadavatelem a počítačovými experty. Hackeři pracují na přesně definovaných zakázkách od konkrétní společnosti či instituce a pokud se jim podaří prolomit počítačovou ochranu, dostanou zaplacenou předem domluvenou částku. Ta se odvíjí od náročnosti a závažnosti problému.

Hotel Sheraton v Bratislavě
Hotelová síť Marriott čelí skandálu. Hackeři ukradli data stovek milionů hostů

„Světové společnosti stále častěji vyhledávají alternativní metody testování kybernetické bezpečnosti, v tomto sektoru totiž chybí stále více zaměstnanců,“ řekl pro CNBC ředitel Bugcrowd Casey Ellis. V souvislosti s tím se zvyšují i vyplácené odměny, které jen za rok 2018 stouply o 37 procent.

V minulém roce Bugcrowd zaznamenal absolutně nejvyšší výplatu za jednorázové odhalení bezpečnostní trhliny. „Za odhalení chyby v systému velké hardwarové společnosti získal úspěšný expert 113 tisíc dolarů (v přepočtu přes dva a půl milionu korun),“ uvedl Ellis.

Převládají mladí lidé

Polovina takzvaných etických hackerů, tedy bezpečnostních expertů, kteří se na žádost majitelů snaží prolomit zabezpečení počítačových sítí a systémů, pracuje podle Ellise na plný úvazek. „Zhruba padesátka nejlepších si za rok vydělá v průměru 145 tisíc dolarů (3,3 milionu korun),“ upřesňuje Ellis.

Kybernetický útok, ilustrační foto
Zlepší se kyberbezpečnost? EU chystá zbraň na hackery

Ti nejlepší mají podle Ellise osvědčený systém. „Najdou konkrétní typ trhliny a poté ho znovu a znovu hledají v systémech různých společností,“ vysvětluje šéf Bugcrowdu. „Dokáží také pochopit, jaký způsob prolomení by mohl společnost nejvíce poškodit. Musí proto chápat, jak funguje byznys a co je pro zákazníka důležité.“

Ačkoli téměř 95 procent „lovců chyb“ tvoří lidé mezi 18 a 44 lety, někteří chodí teprve na střední, nebo dokonce na základní školu. „Vstupní náklady jsou nízké a záleží hlavně na zkušenostech,“ říká Ellis. Čtvrtina hackerů podle statistik firmy nemá vysokoškolský diplom.

Tesla i Pentagon

Za účelem ochrany proti kybernetickým útokům používají světové společnosti celou škálu testů. Některé firmy podle CNBC využívají vlastní zaměstnance, ze kterých často tvoří takzvané červené týmy, které hrají roli útočníků, snažících se o vyřazení firemních serverů nebo krádež informací.

Bývalý starosta New Yorku Rudy Giuliani.
Trumpův právník svedl vlastní chybu na Twitter. Pobavil sociální sítě

Další firmy využívají externí konzultanty, nebo specializované společnosti jako Bugcrowd, HackerOne, Snyack nebo Cobalt. „Nebo prostě vytvoří e-mailovou schránku, kam jim může každý, kdo odhalí „díru“ v zabezpečení, poslat zprávu,“ dodává reportérka CNBC Kate Fazzini.

Výhodou zprostředkovatelských firem jako Bugcrowd je profesionální přístup, který zahrnuje dodržování předem stanovených pravidel. Firmy tak získávají záruku, že hacker nezneužije objevenou trhlinu k napadení serverů, které mohou obsahovat citlivé údaje.

Využívají toho i společnosti jako Tesla, které hackerům platí podle závažnosti problému od jednoho do patnácti tisíc dolarů (22 až 340 tisíc korun). Služby Bugcrowdu v říjnu letošního roku zužitkovalo i americké ministerstvo obrany, které pravidelně hledá nové odborníky prostřednictvím projektu Hack the Pentagon.

Ilustrační foto
První česká kryptoměna míří na burzu. Nabízí pojištění i platební karty